第十三章-網(wǎng)絡(luò)管理

第十三章網(wǎng)絡(luò)管理本章學(xué)習(xí)要點(diǎn)：

網(wǎng)絡(luò)管理概述

網(wǎng)絡(luò)管理的功能

MIB

SNMP

網(wǎng)絡(luò)管理工具

網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)

13.1網(wǎng)絡(luò)管理概述13.1.1管理的基本概念

網(wǎng)絡(luò)管理是指采用某種技術(shù)和策略對(duì)網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)資源進(jìn)行檢測(cè)、控制和協(xié)調(diào)，并在網(wǎng)絡(luò)出現(xiàn)故障時(shí)及時(shí)進(jìn)行報(bào)告和處理，從而實(shí)現(xiàn)盡快維護(hù)和恢復(fù)，保證網(wǎng)絡(luò)正常、高效的運(yùn)行，達(dá)到充分利用網(wǎng)絡(luò)資源的目的，并保證網(wǎng)絡(luò)向用戶提供可靠的通信服務(wù)。

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)管理被逐漸提升到了一個(gè)重要的地位?，F(xiàn)在，一個(gè)有效而適用的網(wǎng)絡(luò)一刻也離不開(kāi)網(wǎng)絡(luò)管理。為用戶安全、可靠、正常使用網(wǎng)絡(luò)服務(wù)而進(jìn)行監(jiān)控、維護(hù)和管理，保證網(wǎng)絡(luò)正常、高效的運(yùn)行是網(wǎng)絡(luò)能否發(fā)揮其重要作用的關(guān)鍵所在。13.1.2網(wǎng)絡(luò)管理體系結(jié)構(gòu)一個(gè)典型的網(wǎng)絡(luò)管理體系結(jié)構(gòu)包括以下基本要素：網(wǎng)絡(luò)管理工作站、被管設(shè)備、管理信息庫(kù)、代理程序和網(wǎng)絡(luò)管理協(xié)議，其結(jié)構(gòu)模型如圖13-1所示。圖13-1網(wǎng)絡(luò)管理體系結(jié)構(gòu)模型1.網(wǎng)絡(luò)管理工作站

網(wǎng)絡(luò)管理工作站是整個(gè)網(wǎng)絡(luò)管理的核心，通常是一個(gè)獨(dú)立的、具有良好圖形界面的、高性能工作站，并由網(wǎng)絡(luò)管理員直接操作和控制。所有向被管設(shè)備發(fā)送的命令都是從網(wǎng)絡(luò)管理工作站發(fā)出的。

網(wǎng)絡(luò)管理工作站通常包括：網(wǎng)絡(luò)管理程序、接口和從所有被管網(wǎng)絡(luò)對(duì)象的MIB中提取信息的數(shù)據(jù)庫(kù)。2.被管設(shè)備網(wǎng)絡(luò)中的被管設(shè)備包括：主機(jī)、路由器、打印機(jī)、集線器、交換機(jī)、路由器等，在每一個(gè)被管設(shè)備中可能有許多被管對(duì)象。

被管對(duì)象可以是被管設(shè)備中的某個(gè)硬件，也可以是某些硬件或軟件的配置參數(shù)的集合。3.管理信息庫(kù)

管理信息庫(kù)（MIB）是一個(gè)信息存儲(chǔ)庫(kù)，包括了數(shù)千個(gè)被管對(duì)象，網(wǎng)絡(luò)管理員可以通過(guò)直接控制這些對(duì)象去控制、配置或監(jiān)控網(wǎng)絡(luò)設(shè)備。4.代理程序

代理程序是一個(gè)網(wǎng)絡(luò)管理軟件模塊，駐留在一個(gè)被管設(shè)備當(dāng)中。5.網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議是網(wǎng)絡(luò)管理程序和代理程序之間進(jìn)行通信的規(guī)則。代理程序?qū)?lái)自網(wǎng)絡(luò)管理工作站的信息請(qǐng)求和動(dòng)作請(qǐng)求進(jìn)行應(yīng)答，并當(dāng)被管設(shè)備發(fā)生某種意外時(shí)用trap命令向網(wǎng)絡(luò)管理工作站報(bào)告。網(wǎng)絡(luò)管理系統(tǒng)通過(guò)網(wǎng)絡(luò)管理協(xié)議向被管設(shè)備發(fā)出各種請(qǐng)求報(bào)文，網(wǎng)絡(luò)管理代理接收這些請(qǐng)求并完成相應(yīng)的操作。反之，網(wǎng)絡(luò)管理代理也可以通過(guò)網(wǎng)絡(luò)管理協(xié)議主動(dòng)向網(wǎng)絡(luò)管理系統(tǒng)報(bào)告異常事件。返回本節(jié)首頁(yè)返回本章首頁(yè)13.2網(wǎng)絡(luò)管理的功能

ISO對(duì)網(wǎng)絡(luò)管理的功能做了定義，規(guī)范了網(wǎng)絡(luò)管理的5個(gè)功能域，分別為:1.故障管理（FaultManagement）“故障”并不是指一般的差錯(cuò)，而是指比較嚴(yán)重的、造成網(wǎng)絡(luò)無(wú)法正常工作的差錯(cuò)。

故障管理主要是指對(duì)網(wǎng)絡(luò)中被管設(shè)備發(fā)生故障時(shí)的檢測(cè)、定位和恢復(fù)。故障管理主要包括故障檢測(cè)、故障診斷、故障修復(fù)和故障報(bào)告等功能。

2.配置管理（ConfigurationManagement）

配置管理用于識(shí)別網(wǎng)絡(luò)資源，收集網(wǎng)絡(luò)配置信息，對(duì)網(wǎng)絡(luò)配置提供信息并實(shí)施控制。

配置管理功能主要包括網(wǎng)絡(luò)實(shí)際配置和配置數(shù)據(jù)管理兩部分。網(wǎng)絡(luò)實(shí)際配置負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的配置信息，使網(wǎng)絡(luò)管理人員可以生成、查尋和修改硬件/軟件的運(yùn)行參數(shù)和條件；配置數(shù)據(jù)管理負(fù)責(zé)定義、收集、監(jiān)視、控制和使用配置數(shù)據(jù)。3.性能管理（PerformanceManagement）

性能管理主要用于評(píng)價(jià)網(wǎng)絡(luò)資源的使用情況，為網(wǎng)絡(luò)管理人員提供評(píng)價(jià)、分析、預(yù)測(cè)網(wǎng)絡(luò)性能的手段，從而提高整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。

性能管理功能主要包括：性能數(shù)據(jù)的采集和存儲(chǔ)、性能門限的管理、性能數(shù)據(jù)的顯示和分析等。4.安全管理（SecurityManagement）

安全管理指網(wǎng)絡(luò)管理系統(tǒng)能管理各種硬件設(shè)備的安全性能，并在意外情況發(fā)生時(shí)具有報(bào)警和提示等功能。安全管理的主要功能包括：操作者級(jí)別和權(quán)限的管理、數(shù)據(jù)的安全管理、操作日志管理、審計(jì)和跟蹤。5.計(jì)費(fèi)管理（AccountingManagement）

計(jì)費(fèi)管理用于記錄用戶使用網(wǎng)絡(luò)資源的情況，并根據(jù)一定的策略來(lái)相應(yīng)地收取費(fèi)用。計(jì)費(fèi)數(shù)據(jù)可幫助了解網(wǎng)絡(luò)的使用情況，為資源升級(jí)和資源調(diào)配提供依據(jù)。返回本節(jié)首頁(yè)返回本章首頁(yè)13.3MIB13.3.1MIB的結(jié)構(gòu)形式

MIB的體系結(jié)構(gòu)是一個(gè)樹(shù)型結(jié)構(gòu)，其中包含分屬于不同組的多個(gè)被管對(duì)象，如圖13-2所示。在網(wǎng)絡(luò)管理中，所有被管對(duì)象的集合組成了MIB（管理信息庫(kù)），網(wǎng)絡(luò)管理的操作就是針對(duì)某個(gè)特定的被管對(duì)象而進(jìn)行的。圖13-2MIB體系結(jié)構(gòu)示意圖使用這個(gè)樹(shù)型分層結(jié)構(gòu)，可定義兩種對(duì)被管對(duì)象的訪問(wèn)方式：分支名表示方式（例如ernet.mgmt.mib-2.system.sysDescr）和數(shù)字標(biāo)識(shí)符表示方式（例如.）。

分支名表示法和數(shù)字標(biāo)識(shí)符表示法的作用是一樣的，都表示同一個(gè)MIB被管對(duì)象（例如上面兩種方法表示的都是被管對(duì)象sysDescr(1)），大多數(shù)MIB瀏覽器都支持這兩種方式。13.3.2MIB的訪問(wèn)方式在定義MIB被管對(duì)象時(shí)，訪問(wèn)控制信息確定了可作用于該被管對(duì)象的操作。SNMP協(xié)議規(guī)定了如下一些對(duì)MIB被管對(duì)象的訪問(wèn)方式：只讀（Read-only）可讀可寫（Read-write）禁止訪問(wèn)（Not-accessible）返回本節(jié)首頁(yè)返回本章首頁(yè)13.4SNMP13.4.1SNMP概述

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，其功能是：使網(wǎng)絡(luò)設(shè)備間能方便地交換管理信息，讓網(wǎng)絡(luò)管理員管理網(wǎng)絡(luò)的性能，發(fā)現(xiàn)和解決網(wǎng)絡(luò)問(wèn)題及進(jìn)行網(wǎng)絡(luò)擴(kuò)充。

SNMPv1最大的特點(diǎn)是：簡(jiǎn)單、容易實(shí)現(xiàn)且成本低。此外，該協(xié)議還具有可伸縮性、可擴(kuò)展性和健壯性等特點(diǎn)。

SNMPv2在發(fā)展中所涉及的諸多方面由于無(wú)法取得一致，因而只形成了現(xiàn)在的SNMPv2草案。1997年4月，IETF成立了SNMPv3工作組。SNMPv3的重點(diǎn)是安全、可管理的體系結(jié)構(gòu)和遠(yuǎn)程配置。目前SNMPv3已經(jīng)是IETF提議的標(biāo)準(zhǔn)，并得到了供應(yīng)商們強(qiáng)有力的支持。13.4.2SNMP的設(shè)計(jì)目標(biāo)針對(duì)Internet飛速發(fā)展和協(xié)議的不斷擴(kuò)充和完善，SNMP圍繞著以下5個(gè)概念和目標(biāo)進(jìn)行設(shè)計(jì)：盡可能地降低管理代理軟件的成本和資源要求最大限度地提供遠(yuǎn)程管理功能，以便充分利用Internet的資源體系結(jié)構(gòu)必須有擴(kuò)充的余地，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)今后的發(fā)展保持SNMP的獨(dú)立性，不依賴于任何廠商任何型號(hào)的計(jì)算機(jī)、網(wǎng)關(guān)和網(wǎng)絡(luò)傳輸協(xié)議保證SNMP自身的安全性。13.4.3SNMP的工作機(jī)制1.SNMP數(shù)據(jù)收集方式從被管設(shè)備中收集數(shù)據(jù)主要有兩種方式：一種是輪詢（Polling-only）另一種是基于中斷（Interrupt-based）的方法。

輪詢是指：嵌入到被管設(shè)備中的代理軟件不斷地采集網(wǎng)絡(luò)的通信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計(jì)數(shù)據(jù)，并把這些數(shù)據(jù)記錄到MIB中。網(wǎng)絡(luò)管理人員通過(guò)向代理的MIB發(fā)出查尋信號(hào)可以得到這些信息。

輪詢的缺陷在于：信息的實(shí)時(shí)性，尤其是錯(cuò)誤的實(shí)時(shí)性較差。

基于中斷的方法優(yōu)點(diǎn)是：實(shí)時(shí)性很強(qiáng)，當(dāng)有異常事件發(fā)生時(shí)，可以立即通知網(wǎng)絡(luò)管理工作站；但缺陷是：產(chǎn)生錯(cuò)誤或異常事件需要系統(tǒng)資源，這樣將很可能會(huì)影響到網(wǎng)絡(luò)管理的主要功能。

SNMP網(wǎng)絡(luò)管理通常采用以上兩種方法的結(jié)合：面向異常事件的輪詢方法（Trap-directedPolling），數(shù)據(jù)收集過(guò)程如圖13-3所示。圖13-3SNMP數(shù)據(jù)收集示意圖2.SNMP基本管理操作

SNMP網(wǎng)絡(luò)管理的流程是：一方面，網(wǎng)絡(luò)管理系統(tǒng)周期性地向被管設(shè)備發(fā)送輪詢信息，讀取網(wǎng)絡(luò)管理代理返回的MIB信息，并根據(jù)該信息做出相應(yīng)的動(dòng)作，據(jù)此來(lái)實(shí)時(shí)監(jiān)視和控制網(wǎng)絡(luò)管理系統(tǒng)。

SNMP協(xié)議包含了兩類管理操作命令：讀取MIB對(duì)象實(shí)例的值和重設(shè)MIB對(duì)象實(shí)例的值，并分別定義了5種命令來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理流程：Get、GetNext、Set、GetResponse、Trap。

另一方面，被管設(shè)備在發(fā)生故障時(shí)可主動(dòng)地以異常事件的方式通知網(wǎng)絡(luò)管理系統(tǒng)，由網(wǎng)絡(luò)管理系統(tǒng)做出相應(yīng)的響應(yīng)。圖13-4SNMP管理進(jìn)程與代理間通信SNMP管理進(jìn)程和代理之間的通信如圖13-4所示：

SNMP協(xié)議的網(wǎng)絡(luò)管理模型如下圖13-5所示。圖13-5SNMP網(wǎng)絡(luò)管理模型示意圖返回本節(jié)首頁(yè)返回本章首頁(yè)13.5網(wǎng)絡(luò)管理工具在網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)中，包括管理者和管理代理兩個(gè)部分。相應(yīng)的網(wǎng)絡(luò)管理產(chǎn)品也分成兩大類：管理者網(wǎng)絡(luò)管理平臺(tái)和管理代理的網(wǎng)絡(luò)管理工具。1.管理者網(wǎng)絡(luò)管理平臺(tái)

HP公司的OpenView

CA公司的UnicentTNGIBM公司的TME10NetView

SUN公司的NetManger

目前，比較流行的管理者網(wǎng)絡(luò)管理平臺(tái)主要包括：2.管理代理的網(wǎng)絡(luò)管理工具

Cisco公司的Works2000

3Com公司的TranscendBAY公司的NetworkOptivity

目前，比較流行的管理代理的網(wǎng)絡(luò)管理工具主要包括：返回本節(jié)首頁(yè)返回本章首頁(yè)13.6網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要體現(xiàn)在以下幾個(gè)方面：進(jìn)一步智能化的網(wǎng)絡(luò)管理軟件“自動(dòng)配置”的網(wǎng)絡(luò)管理軟件更加易用的網(wǎng)絡(luò)管理系統(tǒng)更加安全的網(wǎng)絡(luò)管理返回本章首頁(yè)本章小結(jié)